Giriş
RFC 1912, “Yaygın DNS Operasyonel ve Yapılandırma Hataları” başlıklı kritik bir teknik belgedir. Bu belge, DNS (Domain Name System) yönetiminde sıkça yapılan hataları ve bunları nasıl önleyeceğinizi anlatır. Bildiğiniz gibi, DNS hiyerarşik ve dağıtık bir yapıya sahiptir. Bu nedenle, tek bir alandaki hatalı yapılandırma, zincirleme sorunlara yol açabilir.
Aşağıda, RFC 1912 standartlarına uygun, sorunsuz bir DNS yönetimi için dikkat etmeniz gereken 10 temel kuralı özetledik.
1. Temel DNS Yönetimi ve Yetkilendirme
DNS yapısının sağlamlığı, temel ayarların doğruluğuna bağlıdır. İşte dikkat etmeniz gerekenler:
Hiyerarşiye Saygı Duyun
Her alan (domain), kendi “zone” dosyaları ile yönetilir. Ancak, bir zone dosyasındaki hata diğer alanlara da zarar verebilir. Bu yüzden, alan adınızı yapılandırırken hiyerarşik düzene uyun ve bağımsız bölümleri dikkatle yönetin.
SOA (Start of Authority) Kayıtlarını Doğrulayın
SOA kaydı, bir DNS bölgesinin sorumlu otoritesini belirtir. Özellikle, DNS güncellemelerinde sorun yaşamamak için bu kaydı doğru yapılandırın.
- Refresh/Retry: Güncelleme sıklığını belirleyin.
- Expire: Sunucunun ne kadar süre deneyeceğini ayarlayın.
- Minimum TTL: Önbellek sürelerini optimize edin.
NS (Name Server) Yedekliliği Sağlayın
Bir zone için yetkili sunucuları NS kayıtları ile belirtin. RFC 1912’ye göre, kesintisiz hizmet için en az iki sunucu (Primary ve Secondary) kullanmalısınız. Ayrıca, bu kayıtların üst seviye sunucularla uyumlu olduğundan emin olun.
Delegation ve Glue Kayıtlarını Ekleyin
Üst seviye alanlardan alt seviyeye yetki verirken “Delegation” işlemini uygulayın. Buna ek olarak, döngüsel çözümleme hatalarını önlemek için “Glue” kayıtlarını mutlaka ekleyin.
2. Kritik DNS Kayıt Türleri ve Hatalar
DNS servisinin düzgün çalışması için kayıt türlerinin (PTR, CNAME, MX) doğru girilmesi şarttır. Örneğin:
Reverse DNS (PTR) Kayıtlarını Oluşturun
IP adreslerini alan adına çevirmek için PTR kayıtlarını kullanın. Çünkü birçok mail sunucusu güvenlik amacıyla Reverse DNS kontrolü yapar. Eğer PTR kaydınız eksikse, e-postalarınız reddedilebilir veya spam’e düşebilir.
CNAME (Canonical Name) Kullanımına Dikkat Edin
Bir alan adını başkasına yönlendirirken CNAME kullanabilirsiniz. Fakat dikkatli olun:
- CNAME kaydını doğrudan başka bir CNAME’e yönlendirmeyin (Zincirleme hatası).
- Ayrıca, CNAME ile birlikte MX gibi diğer kayıt türlerini aynı anda kullanmayın.
MX (Mail Exchange) Kayıtlarını Yapılandırın
Mail sunucularını alan adınızla ilişkilendirmek için MX kayıtlarını girin. Burada en önemli kural şudur: MX kayıtlarında IP adresi yerine mutlaka FQDN (Tam Alan Adı) kullanın. Sonrasında, bu FQDN için geçerli bir A kaydı olduğundan emin olun.
3. Performans ve Veri Tutarlılığı
Sistemin hızlı ve tutarlı çalışması için ince ayarları göz ardı etmeyin.
- TTL (Time to Live) Değerleri: Kayıtların önbellekte kalma süresini doğru ayarlayın. Aksi halde, çok uzun süreler güncellemelerin gecikmesine, çok kısa süreler ise sunucu yükünün artmasına neden olur.
- Wildcard (*) Kullanımı: Tüm alt alan adlarını kapsamak için Wildcard kayıtları kullanabilirsiniz. Ancak, bu kayıtları dikkatli yönetin; yanlış yapılandırma beklenmedik güvenlik açıklarına yol açabilir.
- Veri Tutarlılığı: Yaptığınız değişikliklerin tüm sunuculara doğru yayıldığını kontrol edin.
Özet Kontrol Listesi
Aşağıdaki tabloyu kullanarak DNS yapılandırmanızı hızlıca denetleyebilirsiniz:
| Kayıt Türü | Yapılması Gereken (Do’s) | Kaçınılması Gereken (Don’ts) |
| NS Kaydı | En az 2 sunucu kullanın. | Tek sunucu ile çalışmayın. |
| CNAME | Sadece takma ad için kullanın. | MX kaydı ile aynı isme tanımlamayın. |
| MX Kaydı | Hedef olarak FQDN yazın. | Hedef olarak IP adresi yazmayın. |
| PTR Kaydı | Mail sunucuları için oluşturun. | Rastgele IP eşleşmesi yapmayın. |
Sonuç olarak, RFC 1912 standartlarına uymak, DNS hatalarını en aza indirir. Bu sayede, hem web siteniz hem de e-posta trafiğiniz kesintisiz ve güvenli bir şekilde çalışır.